Ci sono molti materiali sull'attacco Dictionary o l'attacco bit-flipping su PPTP VPN. Ma è possibile implementare un attacco di downgrade su pptp.
Questaèunafotochemostracomeimplementareunattaccodidowngradeapptp(da
Ho provato in questo modo, ma non funziona. E ho ottenuto alcuni risultati cablati: se cambio il server del modulo di pacchetto configure-request sul client, sostituendo il suo CHAP con PAP, e poi cambio il pacchetto configure-request da client a server, aggiungendo in esso un'opzione PAP. Il processo di configurazione non si fermerà mai, server e client entreranno in un ciclo dead-lock, continuando a inviare pacchetti di richiesta di configurazione tra loro.
Dopo alcune ricerche, ho scoperto che: il mitm deve inviare un pacchetto Nak al server per rifiutare l'opzione CHAP. Forse questo pacchetto Nak interromperà il ciclo dead-lock. Ma questo rovinerà il numero di sequenza GRE del client, perché questo pacchetto Nak viene inviato da mitm, non client.
C'è un altro modo per implementare un attacco di downgrade a PPTP? Sono rimasto qui per un tempo molto lungo e sarei felice di ricevere qualche consiglio.